Skip to content

隐私政策

最近更新:2026年5月

您的隐私是 Noust 的基石。Noust 由 Lucas Vazzoller Marangoni 运营,其作为数据控制者(Data Controller)。本政策向您说明在您使用我们的服务时(无论是在本地使用还是通过云端账号使用),我们如何处理您的数据。如有隐私相关的咨询或为了行使您的权利,请通过 [email protected] 与我们取得联系。

1. 我们收集的信息

  • 账号数据:如果您创建了账号,我们会存储您的电子邮箱(通过 Firebase Auth)、选定的昵称以及您的订阅状态。
  • 技术日志:我们的基础架构(Cloudflare/Firebase)会处理技术数据,如 IP 地址和请求的元数据,以用于系统安全、DDoS 防护和运行性能。
  • 加密的 Blob 数据块:如果您使用云同步服务,我们会将您的笔记作为加密的 blob 进行存储。我们无法读取这些 blob 的内容。

2. 处理数据的法律依据(GDPR 与 LGPD)

我们处理您数据的途径与原因:

  • 身份验证与同步(可选):如果您选择使用 Google 或 GitHub(通过 Firebase Auth)创建账号以同步您的信息,我们会收集您的电子邮箱地址。
    • 法律依据:履行合同所需——巴西《通用数据保护法》(LGPD) 第 7 条第 V 款,以及欧洲《通用数据保护条例》(GDPR) 第 6(1)(b) 条。
  • 订阅付款处理 (Paddle):当您订阅相应计划时,付款由 Paddle 进行管理。我们接收必要的信息以确认交易并为您提供所订阅的功能。
    • 法律依据:履行合同及遵守法律义务所需——巴西《通用数据保护法》(LGPD) 第 7 条第 II 款及第 V 款,以及欧洲《通用数据保护条例》(GDPR) 第 6(1)(b) 条及第 (c) 条。
  • 安全与基础架构(技术日志):我们处理技术日志以保护系统并防止滥用。
    • 法律依据:合法利益——巴西《通用数据保护法》(LGPD) 第 7 条第 IX 款,以及欧洲《通用数据保护条例》(GDPR) 第 6(1)(f) 条。

3. 我们绝不收集的信息

  • 未加密的内容:我们永远无法查看您的笔记、标题或加密密钥。
  • 密码:您的会话密码绝不会离开您的浏览器。
  • 行为追踪:我们不使用任何 Cookie 进行广告追踪、营销或用户画像。

4. 数据存储、主权与跨境传输

  • 本地存储:您的笔记存储在浏览器的 IndexedDB 中。您可以启用静态加密 (At-Rest) 以增强本地安全性。
  • 云同步:可选的云同步在客户端使用 AES-256-GCM 进行加密。
  • 第三方服务商:我们使用 Firebase (Google) 进行身份验证,使用 Cloudflare 作为基础架构支持,以及使用 Paddle 进行账单计费。这些服务商拥有各自的隐私政策。
  • 跨境传输:由于 Firebase、Cloudflare 和 Paddle 在全球范围内运营,您的账号元数据、电子邮箱、IP 地址和交易详情可能会被传输到巴西或欧洲经济区 (EEA) 之外的美国及其他国家进行处理。这些传输受到适当保护措施的保障,包括标准合同条款 (SCC) 和数据处理协议,以确保数据保护水平等同于 GDPR 和 LGPD 的要求。

5. 您的权利

根据欧洲 GDPR 和巴西 LGPD 的规定,您对您的个人数据拥有以下若干权利:

  • 确认与访问权:您可以要求确认我们是否在处理您的数据,并获取我们所持有的关于您的个人数据的副本。
  • 更正权:您可以要求更正不准确或不完整的个人数据。
  • 擦除权(被遗忘权):您随时可以通过个人资料设置删除您的账号。我们实施了 30 天的“软删除”(Soft Delete)宽限期,之后您的账号和数据才会被永久从我们的服务器中清除。
  • 可携性:您可以请求将您的个人数据传输给另一个服务提供商。
  • 反对处理权:由于我们处理数据并非基于您的明示同意,而是基于合同履行(用于同步/账单)、法律义务(用于税务记录)以及合法利益(用于安全日志),如果您认为处理过程违反了法律,您可以反对处理您的数据。请注意,反对处理我们提供服务所必需的数据(如同步数据)将需要您删除账号。
  • 关于共享的知情权:您有权获知我们与哪些实体共享了您的数据(即第 4 节中列出的 Firebase、Cloudflare 和 Paddle)。
  • 投诉权:您有权就我们的数据处理行为向监管机构提起投诉,例如巴西的 ANPD (gov.br/anpd) 或您在欧盟/欧洲经济区当地的数据保护局。

如何行使您的权利: 如需提交关于您权利的申请,请通过 [email protected] 联系我们。为了保护您的隐私与安全,在处理您的请求之前,我们可能会要求核实您的身份。

回复时限: 我们将在 30 天内 对您的请求进行答复(对于小规模控制者,根据 LGPD 的规定为 15 个工作日内)。在情况高度复杂或存在多个请求的情况下,此期限可能会再延长 60 天,在此情况下,我们将向您通知延期情况及具体原因。

6. 合规性安全保障

Noust 旨在通过最大限度地减少数据收集,并确保所有敏感数据通过加密方式保持在用户控制之下来符合全球数据保护标准。

7. 联系我们

如有隐私相关的咨询,请联系 [email protected]